Đừng chờ đến khi bị tấn công mới kiểm tra hệ thống!

Dịch vụ Kiểm tra, đánh giá An toàn thông tin

Nhiều doanh nghiệp không hề biết hệ thống của mình đang tồn tại lỗ hổng bảo mật và sẵn sàng bị hacker tấn công bất cứ lúc nào. Hãy chủ động kiểm tra để phát hiện sớm và xử lý lỗ hổng trước khi hacker phát hiện ra bạn!

KIỂM TRA NGAY

Về Viettel Penetration Testing (Pentest)

Bằng cách mô phỏng các kịch bản tấn công thực tế của hacker, Pentest cho phép doanh nghiệp phát hiện và khắc phục các điểm yếu, lỗ hổng bảo mật đang tiềm ẩn trong hệ thống CNTT – từ ứng dụng web, hạ tầng mạng đến thiết bị đầu cuối.

Dù bạn là startup, SME hay tập đoàn lớn, Pentest của VCS được thiết kế dễ tiếp cận, chuyên sâu nhưng linh hoạt theo quy mô hệ thống, vì chúng tôi hiểu rằng: An toàn thông tin không phải là việc “khi có sự cố” – mà là chuẩn bị trước khi điều đó xảy ra.

Đi trước một bước
để không trở thành mục tiêu tấn công!

Datasheet

ĐỀ XUẤT KẾ HOẠCH VÀ BÁO GIÁ MIỄN PHÍ

An toàn thông tin không cần phức tạp, chỉ cần chủ động!

Vì sao doanh nghiệp cần Pentest?

Pentest không chỉ kiểm tra hệ thống, mà còn giúp đánh giá chính sách bảo mật và kiểm tra phản ứng của người dùng khi bị tấn công mô phỏng.

Nâng cao năng lực phòng thủ và nhận thức bảo mật nội bộ

05 Việc kiểm thử bảo mật định kỳ thể hiện sự chuyên nghiệp và trách nhiệm của doanh nghiệp với dữ liệu và hệ thống, tăng uy tín và cơ hội hợp tác bền vững!

Gia tăng niềm tin từ khách hàng và đối tác

06 Chủ động ngăn chặn các rủi ro như rò rỉ dữ liệu, lộ lọt tài khoản nội bộ, hệ thống bị chiếm quyền truy cập, tấn công từ bên ngoài,... trước khi xảy ra sự cố.

Phát hiện sớm lỗ hổng bảo mật tiềm ẩn

01 Tránh các hậu quả nghiêm trọng như mất dữ liệu, tê liệt hệ thống, lộ thông tin khách hàng, mất uy tín thương hiệu.

Giảm thiểu rủi ro gián đoạn vận hành và tổn thất tài chính

02 Thay vì đầu tư dàn trải, Pentest giúp xác định đúng điểm yếu cần khắc phục, từ đó phân bổ nguồn lực hiệu quả hơn.

Tối ưu hoá ngân sách bảo mật bằng ưu tiên rủi ro rõ ràng

03 Hỗ trợ doanh nghiệp đạt các chuẩn như ISO 27001, SOC 2, PCI DSS, GDPR, HIPAA…, đặc biệt trong ngành tài chính, y tế, chính phủ, dịch vụ công nghệ.

Đáp ứng yêu cầu tuân thủ tiêu chuẩn & quy định

04 Lựa chọn hàng đầu của các tổ chức, doanh nghiệp

VCS vinh dự được bảo vệ cho các hạ tầng trọng yếu quốc gia, hệ thống CNTT của các tổ chức, tập đoàn hàng đầu, các doanh nghiệp lớn tới các doanh nghiệp vừa và nhỏ trong nước và quốc tế.

Phương pháp thực hiện đánh giá ATTT

Black Box

Đánh giá bảo mật từ bên ngoài như cách hacker thật tiếp cận hệ thống từ Internet để tìm lỗ hổng, không gây ảnh hưởng tới hệ thống.

White Box

Phù hợp khi bạn cần đánh giá rủi ro thực sự trong nội bộ, hoặc kiểm tra tính an toàn của toàn bộ kiến trúc hệ thống.

Phù hợp khi bạn muốn kiểm tra mức độ phơi bày và rủi ro thật sự khi hệ thống bị tiếp cận từ bên ngoài.

Đánh giá toàn diện từ bên trong như một quản trị viên, thực hiện kiểm tra ở mức độ sâu hơn, đánh giá các lỗ hổng ẩn mà hacker chỉ có thể khai thác khi đã vượt qua lớp phòng thủ đầu tiên.

TƯ VẤN MIỄN PHÍ

Tiếp nhận yêu cầu

Khách hàng gửi yêu cầu kiểm thử và thông tin ban đầu về hệ thống cần đánh giá.

Lập kế hoạch kiểm thử

VCS phân tích và gửi lại kế hoạch pentest chi tiết, minh bạch về phương pháp và thời gian.

Chuẩn bị môi trường

Khách hàng phối hợp chuẩn bị hệ thống theo yêu cầu kỹ thuật, đảm bảo sẵn sàng để tiến hành kiểm thử.

Thực hiện kiểm thử

Chuyên gia VCS tiến hành pentest theo kế hoạch, đảm bảo không ảnh hưởng đến hoạt động hệ thống.

Báo cáo & khuyến nghị

Gửi báo cáo chi tiết về lỗ hổng phát hiện, đánh giá mức độ rủi ro và đề xuất giải pháp khắc phục rõ ràng, dễ triển khai.

Hỗ trợ đánh giá lại

Khách hàng xử lý các điểm yếu theo hướng dẫn, VCS kiểm tra lại để xác nhận việc khắc phục đã hoàn tất.

Quy trình 6 bước triển khai minh bạch, rõ ràng

Viettel Penenatration Testing được thực hiện bởi đội ngũ chuyên gia hàng đầu - những người thật sự “hiểu” lỗ hổng bảo mật!

• Microsoft
• Google
• Zimbra
• Facebook
• BugCrowd
• Telerik
• Mattermost
• LimeSurvey

• Paypal
• Richfaces
• Cisco
• Chrome
• Tesla
• Okta
• Twilio
• Struts

Tại VCS, các bài kiểm thử xâm nhập không chỉ là thao tác kỹ thuật – mà là kết quả từ quá trình nghiên cứu chuyên sâu, kinh nghiệm thực chiến và tư duy như một attacker thực thụ. Đội ngũ chuyên gia của chúng tôi là những người đã:

• Top 1 BXH của Twilio Bug Bounty Program
• Top 3 BXH BugCrowd
• Top 10 BXH Paypal Inc. Bug Bounty Program
• Top 20 BXH Microsoft Bug Bounty Program
• Top 30 BXH Tesla Bug Bounty Program
• Top 70 BXH Facebook Bug Bounty Program.

• Vô địch Pwn2Own 2024 tại Ireland
• Vô địch Pwn2Own 2023 tại Toronto - Canada
• Top 3 of Pwn2Own 2023 in Vancouver - Canada
• Top 2 of Pwn2Own 2022 in Toronto - Canada
• Top 5 of Pwn2Own 2021 in Vancouver - Canada
• Top 5 of Pwn2Own 2020 in Tokyo - Japan

CHỨNG NHẬN TIÊU CHUẨN QUỐC TẾ

Chúng tôi cung cấp dịch vụ kiểm thử bảo mật toàn diện, đáp ứng đầy đủ các tiêu chí kỹ thuật và quy trình cần thiết để hỗ trợ doanh nghiệp đạt chuẩn tuân thủ theo các hệ thống tiêu chuẩn quốc tế như CREST, ISO 27001, HIPAA, SOC 2, GDPR, cùng nhiều khuôn khổ quản trị an toàn thông tin khác.

Sẵn sàng kiểm tra hệ thống?

Gary S.Miliefsky, Publisher of Cyber Defense Magazine

Nhận báo giá & tư vấn miễn phí từ chuyên gia hàng đầu của VCS ngay hôm nay để chắc chắn hệ thống của bạn đang an toàn!

Thành viên Tập đoàn Công nghiệp – Viễn thông Quân đội

CÔNG TY TNHH TV AN NINH MẠNG VIETTEL - VIETTEL CYBER SECURITY (VCS)

Địa chỉ ĐKKD: Tầng 41 - 43, Tòa nhà Keangnam Landmark 72, đường Phạm Hùng, Phường Mễ Trì, Quận Nam Từ Liêm, Thành phố Hà Nội.

Miền Bắc: Tầng 41 - 43, Tòa nhà Keangnam Landmark 72, Phạm Hùng, Mễ Trì, Nam Từ Liêm, Hà Nội.

Miền Nam: Tầng 28, tòa A2, Toà nhà Viettel, số 285 Đ. Cách Mạng Tháng 8, P. 12, Q.10, HCM.

Văn phòng làm việc:

https://viettelsecurity.com

Email: vcs.sales@viettel.com.vn

Hotline: (+84) 971 360 360

Điều khoản sử dụng

Chính sách bảo mật